Qu'est-ce que OpenVPN?
Généralement, les logiciels et le matériel VPN sont coûteux à mettre en œuvre. Si vous ne l’avez pas déjà deviné, OpenVPN est une solution VPN open source libre de tout (tambour). DD-WRT, aux côtés d'OpenVPN, est une solution parfaite pour ceux qui souhaitent une connexion sécurisée entre deux réseaux sans avoir à ouvrir leur portefeuille. Bien sûr, OpenVPN ne fonctionnera pas tout de suite. Il faut un peu de peaufinage et de configuration pour que tout soit parfait. Ne vous inquiétez pas cependant; Nous sommes ici pour vous faciliter la tâche. Prenez donc une tasse de café bien chaude et commençons.
Pour plus d'informations sur OpenVPN, visitez le site officiel Qu'est-ce qu'OpenVPN? page.
Conditions préalables
Ce guide suppose que vous utilisez actuellement Windows 7 sur votre PC et que vous utilisez un compte administratif. Si vous êtes un utilisateur Mac ou Linux, ce guide vous donnera une idée du fonctionnement des choses. Cependant, vous devrez peut-être faire quelques recherches supplémentaires pour que tout soit parfait.
Ce guide suppose également que vous possédez un Linksys WRT54GL et que vous maîtrisez la technologie VPN. Il devrait servir de base à l’installation du DD-WRT, mais n’oubliez pas de consulter notre guide d’installation officiel du DD-WRT pour un complément supplémentaire.
Installation de DD-WRT
L’équipe responsable de DD-WRT a fait un travail remarquable en permettant aux utilisateurs finaux de découvrir facilement la compatibilité des routeurs avec leur page Base de données de routeurs. Commencez par saisir votre modèle de routeur (dans notre cas WRT54GL) dans le champ de texte et observez les résultats de la recherche apparaissent instantanément. Cliquez sur votre routeur une fois qu'il est trouvé.
Vous serez redirigé vers une nouvelle page contenant des informations sur votre modèle, notamment les spécifications matérielles et les différentes versions de DD-WRT. Téléchargez les versions Mini-Generic et VPN Generic de DD-WRT (dd-wrt.v24_mini_generic.bin et dd-wrt.v24_vpn_generic.bin). Enregistrez ces fichiers sur votre ordinateur.
Assurez-vous également de procéder à une réinitialisation matérielle (AKA a 30/30/30) avant d’installer DD-WRT. Appuyez sur le bouton de réinitialisation à l’arrière de votre routeur pendant 30 secondes. Ensuite, tout en maintenant le bouton de réinitialisation enfoncé, débranchez le câble d’alimentation et laissez-le débranché pendant 30 secondes. Enfin, rebranchez le câble d'alimentation tout en maintenant le bouton de réinitialisation enfoncé pendant 30 secondes supplémentaires. Vous devriez avoir appuyé sur le bouton d'alimentation pendant 90 secondes d'affilée.
Cliquez sur le bouton Parcourir et naviguez jusqu'au fichier.bin générique DD-WRT Mini que nous avons téléchargé précédemment. Faire ne pas Téléchargez le fichier.bin DD-WRT VPN pour le moment. Cliquez sur le bouton Mettre à niveau dans l'interface Web. Votre routeur commencera à installer DD-WRT Mini Generic et devrait prendre moins d'une minute.
Installer OpenVPN
À présent, passons à la page Téléchargements d’OpenVPN et téléchargez le programme d’installation OpenVPN Windows. Dans ce guide, nous utiliserons la deuxième version la plus récente d’OpenVPN appelée 2.1.4. La dernière version (2.2.0) contient un bogue qui rendrait ce processus encore plus compliqué. Le fichier que nous téléchargons installera le programme OpenVPN qui vous permet de vous connecter à votre réseau VPN. Assurez-vous donc de l’installer sur tous les ordinateurs que vous souhaitez utiliser en tant que clients (nous verrons comment le faire. plus tard). Enregistrez le fichier.exe openvpn-2.1.4-install sur votre ordinateur.
Création des certificats et des clés
Maintenant que OpenVPN est installé sur votre ordinateur, nous devons commencer à créer les certificats et les clés pour authentifier les périphériques. Cliquez sur le bouton Démarrer de Windows et naviguez sous Accessoires. Vous verrez le programme d'invite de commande. Faites un clic droit dessus et cliquez sur Exécuter en tant qu'administrateur.
Dans l'invite de commande, tapez cd c: Program Files (x86) OpenVPN easy-rsa si vous utilisez Windows 7 64 bits, comme indiqué ci-dessous. Type cd c: Program Files OpenVPN easy-rsa Si vous utilisez Windows 7 32 bits, appuyez ensuite sur Entrée.
Maintenant tapez init-config et appuyez sur Entrée pour copier deux fichiers appelés vars.bat et openssl.cnf dans le dossier easy-rsa. Gardez votre commande rapidement, car nous y reviendrons sous peu.
Aller vers C: Program Files (x86) OpenVPN easy-rsa (ou C: Program Files OpenVPN easy-rsa sous Windows 7 32 bits) et faites un clic droit sur le fichier nommé vars.bat. Cliquez sur Modifier pour l'ouvrir dans le Bloc-notes. Alternativement, nous vous recommandons d’ouvrir ce fichier avec Notepad ++ car il formatera beaucoup mieux le texte du fichier. Vous pouvez télécharger Notepad ++ à partir de leur page d'accueil.
La partie inférieure du fichier est ce qui nous préoccupe. À partir de la ligne 31, changez le KEY_COUNTRY valeur, KEY_PROVINCE Par exemple, nous avons changé notre province en «IL», notre ville en «Chicago», notre organisation en «HowToGeek» et l’envoi par courrier électronique à notre propre adresse électronique. De même, si vous utilisez Windows 7 64 bits, modifiez le MAISON valeur de la ligne 6 à % ProgramFiles (x86)% OpenVPN easy-rsa. Ne changez pas cette valeur si vous utilisez Windows 7 32 bits. Votre fichier devrait ressembler au nôtre ci-dessous (avec vos valeurs respectives, bien sûr). Enregistrez le fichier en l’écrasant une fois l’édition terminée.
Retournez à votre invite de commande et tapez vars et appuyez sur Entrée. Puis tapez Nettoie tout et appuyez sur Entrée. Enfin, tapez construire-ca et appuyez sur Entrée.
Après avoir exécuté le construire-ca Lors de la commande, vous serez invité à entrer votre nom de pays, votre état, votre localité, etc. Comme nous avons déjà défini ces paramètres dans notre vars.bat fichier, nous pouvons ignorer ces options en appuyant sur Entrée, mais! Avant de commencer à appuyer sur la touche Entrée, faites attention au paramètre Nom commun. Vous pouvez entrer n'importe quoi dans ce paramètre (c'est-à-dire votre nom). Assurez-vous simplement d'entrer quelque chose. Cette commande génère deux fichiers (un certificat de l'autorité de certification racine et une clé de l'autorité de certification racine) dans le dossier easy-rsa / keys.
Nous allons maintenant construire une clé pour un client. Dans le même type d'invite de commande clé de construction client1. Vous pouvez modifier «client1» comme vous le souhaitez (par exemple, Acer-Laptop). Veillez simplement à entrer le même nom que le nom commun lorsque vous y êtes invité. Parcourez toutes les valeurs par défaut comme la dernière étape que nous avons faite (sauf pour Common Name, bien sûr). Cependant, à la fin, il vous sera demandé de signer le certificat et de vous engager. Tapez «y» pour les deux et cliquez sur Entrée.
Ne vous inquiétez pas non plus si vous recevez l’erreur «Impossible d’écrire‘ état aléatoire ’». Nous avons constaté que vos certificats sont toujours fabriqués sans problème. Cette commande produira deux fichiers (une clé Client1 et un certificat Client1) dans le dossier easy-rsa / keys. Si vous souhaitez créer une autre clé pour un autre client, répétez l'étape précédente, mais veillez à modifier le nom commun.
Le dernier certificat que nous allons générer est la clé du serveur. Dans la même invite de commande, tapez build-key-server serveur. Vous pouvez remplacer «serveur» à la fin de la commande par tout ce que vous souhaitez (comme HowToGeek-Server). Comme toujours, veillez à entrer le même nom que le nom commun lorsque vous y êtes invité. Appuyez sur Entrée et parcourez toutes les valeurs par défaut sauf Nom commun. À la fin, tapez «y» pour signer le certificat et validez. Cette commande produira deux fichiers (une clé de serveur et un certificat de serveur) dans le dossier easy-rsa / keys.
Dans le même type d'invite de commande construire-dh. Cette commande produira un fichier (dh1024.pem) dans le dossier easy-rsa / keys.
Création des fichiers de configuration pour le client
Avant de modifier des fichiers de configuration, nous devons configurer un service DNS dynamique. Utilisez ce service si votre fournisseur de services Internet vous envoie de temps en temps une adresse IP externe dynamique. Si vous avez une adresse IP externe statique, passez à l'étape suivante.
Nous vous suggérons d'utiliser DynDNS.com, un service qui vous permet de pointer un nom d'hôte (c'est-à-dire howtogeek.dyndns.org) sur une adresse IP dynamique. Il est important pour OpenVPN de toujours connaître l’adresse IP publique de votre réseau. En utilisant DynDNS, OpenVPN saura toujours comment localiser votre réseau, quelle que soit votre adresse IP publique. Inscrivez-vous pour obtenir un nom d'hôte gratuit et pointez-le sur votre adresse IP publique.
Revenons maintenant à la configuration d'OpenVPN. Dans l'Explorateur Windows, accédez à C: Program Files (x86) OpenVPN sample-config si vous utilisez Windows 7 64 bits ou C: Program Files OpenVPN sample-config si vous utilisez Windows 7 32 bits.Dans ce dossier, vous trouverez trois exemples de fichiers de configuration; nous ne nous intéressons qu'au client.ovpn fichier.
Clic droit sur client.ovpn et ouvrez-le avec Notepad ou Notepad ++. Vous remarquerez que votre fichier ressemblera à l'image ci-dessous:
Cependant, nous voulons notre client.ovpn fichier à ressembler à ce image ci-dessous. Veillez à remplacer le nom d’hôte DynDNS par votre nom d’hôte à la ligne 4 (ou remplacez-le par votre adresse IP publique si vous en avez une statique). Laissez le numéro de port sur 1194 car il s’agit du port standard OpenVPN. Veillez également à modifier les lignes 11 et 12 pour refléter le nom du fichier de certificat et du fichier de clé de votre client. Enregistrez-le en tant que nouveau fichier.ovpn dans le dossier OpenVPN / config.
Configuration du démon OpenVPN de DD-WRT
L'idée de base consiste maintenant à copier les certificats de serveur et les clés que nous avons créés précédemment et à les coller dans les menus du démon DD-WRT OpenVPN. Ouvrez à nouveau votre navigateur et accédez à votre routeur. Vous devriez maintenant avoir l’édition VPN DD-WRT installée sur votre routeur. Vous remarquerez un nouveau sous-onglet sous l'onglet Services appelé VPN. Cliquez sur le bouton radio Activer sous le démon OpenVPN.
Tout d’abord, assurez-vous de changer le type de démarrage en «Wan Up» au lieu du «Système» par défaut. Nous allons maintenant avoir besoin de nos clés de serveur et des certificats que nous avons créés précédemment. Dans l'Explorateur Windows, accédez à C: Program Files (x86) OpenVPN easy-rsa keys sous Windows 7 64 bits (ou C: Program Files OpenVPN easy-rsa keys sur Windows 7 32 bits). Ouvrez chaque fichier correspondant ci-dessous (ca.crt, server.crt, server.key, et dh1024.pem) avec Notepad ou Notepad ++ et copiez le contenu. Collez le contenu dans les cases correspondantes comme indiqué ci-dessous.
push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0
dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001
Nous devons maintenant configurer le pare-feu pour permettre aux clients de se connecter à notre serveur OpenVPN via le port 1194. Accédez à l'onglet Administration et cliquez sur le sous-onglet Commandes. Dans la zone de texte Commandes, collez ce qui suit:
iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
Assurez-vous de changer votre IP LAN dans la deuxième ligne si elle est différente de celle par défaut. Cliquez ensuite sur le bouton Enregistrer le pare-feu ci-dessous.
Enfin, assurez-vous de vérifier vos paramètres de temps sous l'onglet Configuration, sinon le démon OpenVPN refusera tous les clients. Nous vous suggérons d'aller sur TimeAndDate.com et de rechercher votre ville sous Heure actuelle. Ce site Web vous fournira toutes les informations que vous devez renseigner sous Paramètres horaires, comme nous l’avons fait ci-dessous. Consultez également le site Web du projet de pool NTP pour les serveurs NTP publics à utiliser.
Configurer un client OpenVPN
Dans cet exemple, nous utiliserons un ordinateur portable Windows 7 en tant que client sur un réseau séparé. La première chose que vous voudrez faire est d’installer OpenVPN sur votre client, comme nous l’avons fait ci-dessus dans les premières étapes de la section Configuration d’OpenVPN. Puis naviguez vers C: Program Files OpenVPN config C’est là que nous allons coller nos fichiers.
Nous devons maintenant revenir sur notre ordinateur d'origine et collecter un total de quatre fichiers à copier sur notre ordinateur portable client. Aller vers C: Program Files (x86) OpenVPN easy-rsa keys encore et copier ca.crt, client1.crt, et client1.key. Collez ces fichiers dans le dossier du client. config dossier.
Enfin, nous devons copier un fichier de plus. Aller vers C: Program Files (x86) OpenVPN config et copier sur le nouveau fichier client.ovpn que nous avons créé précédemment. Collez ce fichier dans le dossier du client. config dossier aussi.
Test du client OpenVPN
Sur l'ordinateur portable client, cliquez sur le bouton Démarrer de Windows, puis sélectionnez Tous les programmes> OpenVPN. Cliquez avec le bouton droit sur le fichier OpenVPN GUI, puis cliquez sur Exécuter en tant qu'administrateur. Notez que vous devez toujours exécuter OpenVPN en tant qu’administrateur pour que cela fonctionne correctement. Pour que le fichier soit toujours exécuté en tant qu'administrateur, cliquez avec le bouton droit de la souris sur le fichier, puis cliquez sur Propriétés. Sous l'onglet Compatibilité, cochez Exécuter ce programme en tant qu'administrateur.
L'icône OpenVPN GUI apparaîtra à côté de l'horloge dans la barre des tâches. Cliquez avec le bouton droit sur l'icône, puis cliquez sur Connecter. Comme nous n’avons qu’un fichier.ovpn dans notre config dossier, OpenVPN se connectera à ce réseau par défaut.
